ENQUÊTE
Éviter les fraudes à la carte bancaire

Les conseils de la police

Quelques gestes simples peuvent prémunir le porteur légitime d’une utilisation frauduleuse de sa carte bancaire.

Comparé au nombre d’achats ou débits effectués en France (560 milliards d’euros, environ), le taux de fraudes à la carte bancaire paraît très faible : 0,080 % en 2012 (contre 0,077 %, l’année précédente) (1). Mais, en valeur, cela représente tout de même 450 millions d’euros, soit une hausse de 9 % alors que, dans le même temps, le montant des transactions n’a crû que de 5 %. « Il s’agit d’une délinquance de masse. Et comme pour les stups, lutter contre ce type de fraudes revient à essayer de vider l’océan avec une cuillère », reconnaît la commissaire Marie-Élisabeth Ciattoni, à la tête de la brigade des fraudes aux moyens de paiement (BFMP) de la police judiciaire de Paris. « La fraude à la carte contribue nettement moins que les cambriolages au sentiment d’insécurité, complète le commandant Dominique Dugois. Parce que les victimes savent sans doute qu’elles seront remboursées par leur banque en cas d’utilisation frauduleuse (voir encadré). »

Il y a trois ans, policiers et gendarmes ont reçu pour instruction de ne plus prendre les plaintes liées à de tels faits. Tout juste les porteurs légitimes peuvent-ils déposer une main courante et se voir remettre un document leur expliquant la marche à suivre à l’égard de leur banque. Problème, il arrive que certaines d’entre elles exigent encore un dépôt de plainte préalable avant de régulariser la situation. Le ministère de la Justice entend clarifier les choses. Pour l’heure, la police indique n’intervenir que sur sollicitation des banques ou des commerçants. Elle tente de remonter filières et réseaux (qui mènent souvent à l’étranger) ou d’appréhender des escrocs « plus artisanaux ». Mais il est difficile de connaître le taux d’élucidation, probablement assez faible par rapport au nombre d’arnaques. « Tout s’achète avec ces cartes fraudées, explique le commandant Dugois. On a mis la main sur des individus qui s’en étaient servies pour acquérir des… pintades, des matelas, des poussettes… »

Face à la menace, la police distille quelques conseils de bon sens aux consommateurs. Nous les rappelons ici pour qu’ils deviennent des réflexes.

Chez les commerçants

Magasins d’habillement, restaurants, stations-service… les détournements de cartes dans les commerces restent la principale source de fraudes. « Si le numéro inscrit au recto (les 16 chiffres, ndlr) est amputé sur le reçu remis au client, en revanche, il est intégralement imprimé sur celui conservé par le commerçant où figure aussi la date d’expiration, rappelle le commandant Dugois. Lors du paiement, un salarié malveillant peut rapidement retourner la carte et mémoriser le cryptogramme à trois chiffres inscrit au verso. » Il aura alors en sa possession les coordonnées complètes, ce qui permettra ensuite la réalisation d’achats à distance sur le compte du porteur légitime. Ayant toujours sa carte, ce dernier n’a aucune raison de se méfier. Et ce n’est que lors de la vérification de ses comptes qu’il constatera la fraude. « Souvent, ces salariés indélicats détournent les coordonnées des cartes bancaires au profit de réseaux structurés. Les produits ensuite commandés grâce à cette fraude sont acheminés à une adresse fictive, avec parfois la complicité du livreur, qui ferme les yeux en échange d’un billet », indique la commissaire Ciattoni.

La brigade des fraudes aux moyens de paiement a édité un autocollant pour masquer les trois chiffres du cryptogramme.

Conseil. Ne quittez jamais votre carte des yeux lors d’un paiement chez un commerçant. « N’acceptez pas que l’employé parte avec, rappelle le commandant Dugois. Cas typique : au restaurant, le serveur vous prend la carte puis revient, pour que vous validiez la transaction, avec le terminal de paiement (TPE) dans lequel il l’aura entre-temps introduite. Il aura eu tout loisir pour mémoriser les trois chiffres du pictogramme. Méfiance aussi lorsque l’employé frotte votre carte sur la manche au prétexte que le terminal ne peut pas la lire. Cela peut être une technique afin de vite jeter un œil au dos. » Face à ce risque, une mesure radicale existe : apprendre par cœur ou inscrire (loin de la carte, bien sûr) les trois chiffres du cryptogramme que l’on occulte ensuite par un petit autocollant. La BFMP a créé une gommette avec le blason de la préfecture de police (voir photo ci-contre). Elle est distribuée gracieusement lors d’actions de prévention (par exemple, à la Foire de Paris, au cours des journées de la sécurité intérieure…). Les banques rappellent, quant à elles, que la carte reste leur propriété et qu’elle ne doit pas être altérée.

Au distributeur de billets

Les escrocs ont de l’imagination et sont très à l’aise avec la technologie. Les preuves sont exposées dans une vitrine à la BFMP. Fausses façades ou faux claviers, mécanismes de retenue des billets, minicaméras quasiment indétectables… un concentré d’ingéniosité et de haute technologie pour piéger les distributeurs automatiques de billets (DAB). L’objectif, capter les données de la carte (informations contenues sur la piste magnétique et code confidentiel) à l’insu de l’usager venu retirer de l’argent. À partir de là, des réseaux encodent des cartes vierges. Qu’ils utilisent ensuite pour retirer de l’argent aux distributeurs (généralement 200 à 300 €) ou dans l’un des très nombreux pays où la puce de nos cartes bancaires n’est pas active (par exemple, aux États-Unis). « Ce sont les distributeurs des quartiers huppés (2) et/ou très fréquentés qui sont a priori les plus piégés. Pour “rentabiliser” l’investissement avant que le pot aux roses ne soit découvert, il faut qu’il y ait de nombreux passages », relève Marie- Élisabeth Ciattoni. Ces vols de données aux DAB ou lors de l’utilisation hors de nos frontières de la carte étaient en recrudescence en 2012.

Conseil. Pour compliquer la tâche des « piégeurs » de cartes, n’hésitez pas à cacher avec une main le clavier quand vous tapez votre code confidentiel. Une précaution qui vaut pour les DAB mais également pour les automates de paiement (billets SNCF ou de transports urbains, pompes à essence, etc.), de plus en plus ciblés.

Sur Internet

Une bonne nouvelle… relative. Le taux de fraudes concernant les paiements sur Internet serait en baisse. Mais, en valeur, la fraude continue de progresser, en même temps que le commerce en ligne monte en puissance. Le paiement s’y fait presque exclusivement par carte bancaire. Dont les données peuvent être récupérées par des pirates férus d’informatique ou des employés complices. Pour l’usager, difficile de se protéger. Une délinquance qui est l’apanage de réseaux très structurés (une spécialité des pays de l’Est mais plus seulement) ou d’escrocs à la petite semaine. Sans compter que ce sont parfois la totalité des données bancaires conservées par des sociétés d’e-commerce qui peuvent avoir été aspirées par des pirates (hackers).

Conseil. Privilégiez les sites équipés de dispositifs de sécurité qui permettent de garantir une meilleure authentification du porteur de la carte (systèmes dits 3D Secure). Avant paiement définitif, celui-ci doit en effet fournir une information supplémentaire qu’il est le seul à détenir. Exemple, un code envoyé par SMS sur son mobile par sa banque.

Se faire rembourser en cas de fraude à la carte bancaire

Dès que le porteur légitime d’une carte bancaire se rend compte d’une opération irrégulière, il doit faire opposition pour ne plus être tenu par les paiements qui surviendraient par la suite. La banque doit, de son côté, régulariser la situation pour tous les débits effectués avant l’opposition.

◆ Si la carte a été utilisée ­frauduleusement ou a été contrefaite sans emploi du code confidentiel (achat sur Internet, par exemple), la banque rembourse ­intégralement le porteur légitime des sommes débitées, sans que celui-ci ait à payer de franchise. Le client a, en principe, 13 mois pour déposer une réclamation à compter de la réalisation de l’opération contestée. La banque doit recréditer le compte dans le mois qui suit cette réclamation.

◆ Si la carte a été perdue ou volée et qu’il y a eu frappe du code confidentiel, le titulaire est remboursé des sommes débitées, déduction faite d’une franchise de 150 € pour les retraits ou débits effectués avant opposition. La banque peut cependant refuser ce ­remboursement si elle prouve une faute ou une négligence du porteur légitime.

(1) Chiffres de l’Observatoire de la sécurité des cartes de paiement.

(2) Il y a davantage de chances pour que l’usager du DAB soit en possession d’une carte haut de gamme avec des plafonds de retrait plus élevés.

Arnaud de Blauwe

Arnaud de Blauwe

Lire aussi

Soutenez-nous, rejoignez-nous

La force d'une association tient à ses adhérents ! Aujourd'hui plus que jamais, nous comptons sur votre soutien. Nous soutenir

image nous soutenir

Newsletter

Recevez gratuitement notre newsletter hebdomadaire ! Actus, tests, enquêtes réalisés par des experts. En savoir plus

image newsletter